Microsoft fährt mit Patch Day bekanntem Staatstrojaner in die Parade
Der gestrige Patch Day Microsofts schlägt auch in das Kontor staatlicher Angreifer. Denn die Redmonder schlossen mit einem Update auch eine kritische Zero-Day-Sicherheitslücke, die von einem der verbreitetsten Staatstrojaner-Produkte genutzt wurde, um in Rechner einzudringen.
Der Bug fand sich in Microsofts .Net-Framework. Parallel zur gestrigen Veröffentlichung der Patches durch das Unternehmen haben die Sicherheits-Forscher von FireEye auch eine Analyse des Problems veröffentlicht. Auf die Spur kam man der Lücke, indem man beobachtete, welche Exploits die inzwischen relativ bekannte FinFisher-Malware aktuell nutzt, um auf Zielrechner zu gelangen.
FinFisher wird vom Software-Unternehmen Gamma produziert und an staatliche Stellen verkauft - meist an Strafverfolgungsbehörden. Hierzulande steht der Einsatz des Trojaners scharf in der Kritik, da er die vom Bundesverfassungsgericht für den Einsatz von Spionage-Malware gesetzten Grenzen deutlich überschreitet. Hinzu kommt, dass Gamma die Software auch bereitwillig an Staaten verkauft, in denen diese dann zur Verfolgung von Oppositionellen eingesetzt wird.
Es ist allerdings davon auszugehen, dass die Sicherheitslücke auch in vielen anderen Fällen ausgenutzt wurde, denn Gamma vertreibt FinFisher an eine relativ große Zahl staatlicher Organisationen. Zumindest dieser Weg ist mit den aktuellsten Patches - so sie denn installiert werden - verschlossen worden. Ob die Schwachstelle auch durch andere Akteure ausgenutzt wurde, ist noch unbekannt - Hinweise darauf gibt es derzeit nicht.
Download Detekt - Scanner gegen Bundestrojaner
FinFisher wird vom Software-Unternehmen Gamma produziert und an staatliche Stellen verkauft - meist an Strafverfolgungsbehörden. Hierzulande steht der Einsatz des Trojaners scharf in der Kritik, da er die vom Bundesverfassungsgericht für den Einsatz von Spionage-Malware gesetzten Grenzen deutlich überschreitet. Hinzu kommt, dass Gamma die Software auch bereitwillig an Staaten verkauft, in denen diese dann zur Verfolgung von Oppositionellen eingesetzt wird.
Attacke über Word
Die fragliche Zero-Day-Lücke konnte ausgenutzt werden, indem man der jeweiligen Zielperson ein manipuliertes Word-Dokument zukommen ließ. Über dieses schleuste sich dann die Malware durch das .Net-Framework und brachte den Rechner unter ihre Kontrolle. Die FireEye-Experten hatten die Malware inklusive des fraglichen Exploits auf dem System eines nicht näher benannten russischen Staatsbürgers entdeckt.Es ist allerdings davon auszugehen, dass die Sicherheitslücke auch in vielen anderen Fällen ausgenutzt wurde, denn Gamma vertreibt FinFisher an eine relativ große Zahl staatlicher Organisationen. Zumindest dieser Weg ist mit den aktuellsten Patches - so sie denn installiert werden - verschlossen worden. Ob die Schwachstelle auch durch andere Akteure ausgenutzt wurde, ist noch unbekannt - Hinweise darauf gibt es derzeit nicht.
Download Detekt - Scanner gegen Bundestrojaner
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Antivirus:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
Bayerns Digitalministerium bemüht sich um digitale Souveränität
Ler-Khun - Gestern 23:58 Uhr -
Samba Version 4.24.3 ist freigegeben
Ler-Khun - Gestern 23:57 Uhr -
Krita Version 5.3.2 & 6.0.2 veröffentlich
Ler-Khun - Gestern 23:56 Uhr -
Neues von Graphite dem All in One-Tool
Ler-Khun - Gestern 23:55 Uhr -
Nextcloud und IONOS bringen am 9. Juni die erste stabile Version
Ler-Khun - Gestern 23:54 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen